حجب مواقع صحفية وحقوقية في مصر بمعدات “ساندفين”

في 24 أكتوبر، نشرت مسارمجتمع التقنية والقانونتقريرًا يعرض أنشطة شركة “ساندفين” (Sandvine) التي ظهر اسمها خلال السنوات السابقة كواحدة من الشركات التي تعمل في مجال تصنيع وتشغيل وتطوير البرمجيات والمعدات التي تستخدمها الحكومات كحلول لممارسة الرقابة على الإنترنت ومراقبة مستخدميه.

أجرت (مسارمجتمع التقنية والقانون) مجموعة من الاختبارات على عينة من مواقع الوب المحجوبة في مصر، بهدف الكشف عن استخدام مُعدات ساندفينلحجب هذه المواقع. وقد وجدنا 15موقع ويب من أصل 20 موقع (عينة الاختبار) قد تعرّضوا للحجب بواسطة مُعدات ساندفين“. أجرت مسارهذه الاختبارات على خدمة الإنترنت المُقدّمة من شبكة وي (AS8452)، والتي عُرفت سابقا بـ (تي إي داتا) والتي تُشغّلها الشركة المصرية للاتصالات، وتمتلك الحكومة المصرية 80% من أسهمها.

كان (Citizen Lab) قد نشر تقريرًا توثيقيًا حول وجود أجهزة باكيت لوجيك (PacketLogic) وقد أشار التقرير إلى أن الحقل (IPID) يحمل بصمة “13330 (0x3412)” دائما، وقد طابقت هذه البصمة نفس البصمة التي وجدها الباحثون بـسيتزن لابوالخاصة بأحد أجهزة باكيت لوجيك التي قاموا بشرائها.

في اختبارات تحليل حزم بيانات الشبكة لعينة من المواقع المحجوبة على شبكة وي (AS8452) بواسطة برنامج ( Tcpdump) وجدنا أن 15 موقع ويب من أصل 20 موقع (عينة الاختبار) يظهر بها نفس بصمة باكت لوجيك “13330 (0x3412)” المُشار إليها في تقرير ساندفين“.

الجدول التالي يًوضّح 15 موقع ويب من أصل 20 موقع ويب (عينة الاختبار) التي اكتشفنا أنها المحجوبة بـ(ساندفين باكت لوجيك):

Nord VPN , Tor Project , الشبكة العربية لمعلومات حقوق الإنسان , المنصة , تليفزيون العربي , حبر , درب , رصيف 22 , عربي 21 , محيط , مدى , مديم , مصر العربية , هيومان رايتس واتش ,

نماذج من لتحليل حزم بيانات الشبكة لبعض المواقع المحجوبة

ما هي أجهزة باكيت لوجيك (PacketLogic)؟

أجهزة ساندفين باكت لوجيك” (Sandvine PacketLogic) هي إحدى المعدات التي تُنتجها شركة ساندفين“. تستخدم الحكومات ومًقدّمي خدمات الاتصالات والإنترنت أجهزة باكت لوجيكلإجراء عمليات الفحص العميق للحزم “Deep Packet Inspection (DPI)” بحيث تُمكّنهم من مراقبة الإنترنت وحجب مواقع الوب والتلاعب في اتصالات المستخدمين و مراقبة حركة المرور على الشبكة في الوقت الفعلي وتصفية حركة المرور على الشبكة بما في ذلك حجب مواقع الويب وتطبيقاته و بروتوكولاته (مثل P2P).

بداية اكتشاف باكيت لوجيك في مصر

في مارس 2018، نشر سيتزن لاب ، تقرير بعنوان أزمة مروريةيكشف عن استخدام أجهزة ساندفين بوكت لوجيكفي مصر، والتي استُخدمت لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية. وفي 21 سبتمبر 2020، نشرت مؤسسة (Qurium) تقريرًا عن استخدام “ساندفين” لحجب موقع (المنصة) أحد المواقع الصحفية المستقلة في مصر.